Листок бюрократической защиты информации
Нормативно-новостной и иногда субъективно-аналитический канал-записная книжка по теме организационной и правовой защите информации в РФ. Подробнее: https://telegra.ph/Beinsecurity-12-12 Для обратной связи: https://telegra.ph/Obratnaya-svyaz-04-02-2
إظهار المزيد- المشتركون
- التغطية البريدية
- ER - نسبة المشاركة
جاري تحميل البيانات...
جاري تحميل البيانات...
⚡️C 1 июня 2024 года вступил в силу приказ ФСТЭК России «Об утверждении Порядка проведения сертификации процессов безопасной разработки программного обеспечения средств защиты информации». Данный документ важен для организаций-разработчиков СрЗИ. Наш методолог по ИБ Алексей Филиппов выделил основные моменты в документе, которые необходимо исполнить изготовителю СрЗИ: 1. Внедрить процессы БРПО, описанные в ГОСТ 56939-2016. 2. Заключить договор для проведения сертификации с аккредитованным ФСТЭК России органом по сертификации (указаны на сайте регулятора). 3. Направить во ФСТЭК России заявку на сертификацию (полный перечень информации, который необходимо указать в заявке, рекомендуем посмотреть в самом приказе). К заявке нужно приложить руководство по БРПО (разработанное в соответствии с вышеуказанным ГОСТ). 4. Устранить замечания ФСТЭК России к заявке и руководству (в случае их наличия). 5. После получения положительного решения от ФСТЭК России — направить в орган по сертификации руководство по БРПО для…
Information security, cybersecurity and privacy protection — Privacy operationalisation model and method for engineering (POMME)
О приватности с душой и со вкусом. При поддержке RPPA.pro, под контролем Крис, @krakozubla. Мы создаем контент, а не копируем🩵 RPPA.pro | PPCP.pro | EDPC.network